Ø 与基础网管功能无缝融合:提供对传统网络和BGP/MPLS VPN网络的集中管理和信息联动,免除用户部署多套网管软件的需要。同时,集中管理也降低了硬件开支和维护人员成本。
图1 基础网络拓扑
Ø VPN网络部署:提供VPN网络部署功能。通过网管系统,用户能够可视化的规划和预部署VPN网络,预览拓扑检查部署的正确性。在验证无误后,一次性完成网络配置的下发。在网络建设完成后,用户还可以通过VPN链路的创建和拆除调优网络。同样,在重新构建网络的场合,系统也提供了方便的VPN删除功能。系统屏蔽了复杂的命令行,并避免了跨设备的配置不一致,显著提高了网络部署的效率。
Ø VPN网络配置审计:比较原有VPN网络与当前设备运行的VPN网络配置是否一致,若发现不一致,则将发送告警提示操作人员,并在拓扑图上提示审计不一致。通过查看配置审计的结果,能够准确的找到VPN链路配置的变化情况。
Ø VPN网络连通性审计:对已经部署成功的MPLS VPN网络进行连通性审计测试,若发现不连通,则将发送告警提示操作人员。通过查看连通性审计的详细信息,能够直观、准确地找到发生异常的链路,从而方便管理员定位、解决问题,保证VPN网络的正常运行。系统还提供不连通性测试功能,这在检查一个VPN中由于配置不当导致不应连通的站点却能够通讯时,显得非常方便。
Ø VPN网络的自动发现:对已经运行的MPLS VPN网络提供自动发现功能,将现有的VPN网络展现到MPLS VPN Manager中,进行统一的管理和监控。
图2 VPN网络自动发现
Ø 支持分层PE的业务管理:能够对分层PE智能识别,不需要用户介入就能够区分分层PE之间的各个角色。
Ø 支持VMCE的业务管理:通过对PE子接口绑定VRF,利用VMCE实现同一个PE物理接口连接多个CE设备,从而增加接入容量,减少网络建设成本。
Ø 支持管理VPN过滤:管理VPN是为了管理CE设备创建的特殊VPN。VPN Manager提供对管理VPN的过滤,避免其对正常业务VPN造成的影响。
Ø 支持区域管理:当网络规模庞大时,在同一个拓扑平面展示整个VPN,观测将很不方便。同时,用户又希望在一个平面展现出设备间的连接关系。VPN Manager提供的区域管理正好符合这种需求:网络可以分成多个区域,需要查看的区域可以展开,显示出设备与内外部的连接关系,而不关心的区域可以收缩成一个图标,显示高度聚焦的网络拓扑。
图3 划分区域的全网拓扑
l 多厂商设备的共同管理
可提供多厂商设备MPLS VPN网络共同管理的功能(支持H3C、华为、Cisco等厂商的设备),解决多厂商设备混合组网、共同提供VPN业务时管理难度大的问题。
图4 多厂商设备列表
l 良好的扩展性和组件化设计
Ø 业界先进的SOA架构:具备良好的扩展性,能够满足客户网络管理需求不断发展的需要。与用户运营系统或者第三方网管系统互通时,可以提供标准的对外接口,不再需要面对厂商复杂的私有协议和约定。
Ø 采用B/S结构:初期部署和维护升级都非常简便。无需安装客户端,对系统的访问只要一个标准的浏览器,对操作系统的适应能力强。
Ø 组件化设计:多个组件在安装后无缝集成,用户可以按需构建自己的管理系统。
Ø 收藏夹功能:系统提供收藏夹功能,让用户能够把常用功能集中在一起,简化日常维护的工作量。
l 集中、统一的资源管理
Ø 提供对基础设备资源的集中管理。
Ø 提供对PE设备的集中管理。
Ø 提供对CE设备的集中管理。
Ø 提供对VPN的集中管理。
l 丰富、灵活的拓扑视图
提供丰富的网络拓扑显示视图,实现全网设备的集中监控,能够监控网络设备的运行状态。
Ø 提供多种拓扑视图:BGP/MPLS VPN的全网网络拓扑(全部PE-CE之间的连接关系)、VPN接入视图(有选择的PE-CE之间的连接关系)、VPN业务视图(CE-CE之间的连接关系)。
图5 VPN接入视图
Ø 支持在VPN接入视图和业务视图中的故障显示(包括配置变更,连通性变更等)。
Ø 提供灵活的拓扑视图操作:放大、缩小、鸟瞰图、拓扑编辑、节点搜索、智能布局等。
Ø 支持拓扑过滤。在业务拓扑中,可以按照设备、SC(Service Community, 基本VPN形式)等多种方式过滤,突出显示特定节点的连接情况。
l 智能的故障管理
通过分析告警的来源与性质,诊断出受影响的VPN业务,并与拓扑视图紧密集成,实时显示在相应的VPN和设备图标上。
Ø 灵活的告警监视界面。通过对告警定制查询条件,可方便的查找指定类型的告警。
Ø 提供基于VPN网络或者设备的告警列表展示。
Ø 支持业务告警级别的重定义。用户可以按照自己的实际维护经验重新设置严重级别、维护经验以及告警触发的动作等告警信息。
Ø 丰富的告警过滤规则。支持重复事件过滤、未知事件过滤、未管理设备告警过滤、事件防冲击过滤规则以及用户自定义的告警过滤规则。
Ø 多样化的告警转发功能。可以通过Email、移动电话、目的地转发等方式将告警及时通知用户。
图6 告警转发设置
l 直观、易用的性能管理
Ø 支持对设备的性能指标监控:包括CPU利用率、内存利用率、设备响应时间、IP报文流量等。
Ø 支持对接口的性能指标监控:包括带宽利用率、报文接收/发送速率、报文丢弃率等。
Ø 支持对业务接入的性能指标监控:包括带宽利用率、输入流量、输出流量等。
Ø 支持对VPN的性能指标监控:包括VPN的输入总流量、输出总流量。可以对监控的VPN内部的业务接入进行选择性的汇总。
图7 VPN流量报表
Ø 支持对设备的自动适配:系统屏蔽了设备间同样性能指标所对应MIB的差异,能够根据用户选择的设备和性能指标自动找到最合适的监控对象,而不需要用户手工制定。免去繁琐的操作和指定错误的可能。
Ø 支持At A Glance功能:对于重点关注设备,用户仅需要把其增加到监控列表,系统即可启动设备的全方位监控,而不需要用户对其每个指标一一操作。
Ø 支持TopN功能:对于每一性能指标,列出指标数据最为异常的前N个对象,使用户可以在第一时间观察到最关键的信息。
Ø 支持阈值设置:对于每一性能指标可以指定两级阈值,在超过阈值时,发送不同级别的告警。用户可以根据告警信息直接了解到设备某指标的性能情况。
l 全方位的安全管理
Ø 提供灵活的用户分权策略。包括登录控制、设备访问控制、操作权限控制等,方便系统管理员对每个用户按照实际业务职责来分权。
Ø 提供详尽的用户操作日志记录。为跟踪和设计操作员操作提供了完整的记录。
Ø 支持对在线操作员的管理。能够监控所有在线操作员,对一些不合法的操作员可以断开连接甚至拒绝登录。
